Azure active directory 错误请求:尝试使用SAML断言从Azure访问令牌时为400
我已将Azure AD配置为具有ADFS的依赖方。在命中ADFS端点后,我能够从ADFS获取SAMl断言。但当我试图使用相同的SAML断言获取访问令牌时,它给出了错误的请求。我找不到此类API请求的任何官方文档,只有SAMl断言文档,它没有明确提到或描述请求中需要的参数。 以下是我使用的请求格式, 端点:/oauth2/v2.0/token 标题:内容类型:application/x-www-form-urlencoded 正文: 授权类型:urn:ietf:params:oauth:grant-type:saml1承载 范围: 客户识别码:XXXXXXXX 客户机密:XXXXXX 断言:从ADF接收的Base64编码的CompletSAML断言,包括Azure active directory 错误请求:尝试使用SAML断言从Azure访问令牌时为400,azure-active-directory,single-sign-on,saml,adfs,adfs4.0,Azure Active Directory,Single Sign On,Saml,Adfs,Adfs4.0,我已将Azure AD配置为具有ADFS的依赖方。在命中ADFS端点后,我能够从ADFS获取SAMl断言。但当我试图使用相同的SAML断言获取访问令牌时,它给出了错误的请求。我找不到此类API请求的任何官方文档,只有SAMl断言文档,它没有明确提到或描述请求中需要的参数。 以下是我使用的请求格式, 端点:/oauth2/v2.0/token 标题:内容类型:application/x-www-form-urlencoded 正文: 授权类型:urn:ietf:params:oauth:grant
我不明白我在这里错过了什么 格兰特类型似乎不正确 它应该是
grant\u类型:urn:ietf:params:oauth:grant类型:saml1\u 1-bearer请重试。谢谢Allen!!添加这个gran类型解决了错误的请求错误,但现在得到“签名验证失败”@JagdeepDhamande仔细检查获取SAML断言的步骤是否正确。您可以参考官方文件中的样本:。(滚动到页面底部,点击反馈中的“3 Closed”,仔细查看第三个问题“SAML断言授权类型难以阅读”),如果没有帮助,建议打开一篇新文章。这将让更多的人看到这个问题。